NEWS(09/12/16 13:55)
“最高”3件を含む7件の脆弱性を修正した「Firefox」v3.5.6が公開
オープンソースのメディアライブラリ“libtheora”“liboggplay”の脆弱性を修正
「Firefox」v3.5.6
Mozillaは15日、Webブラウザー「Firefox」の最新版v3.5.6を公開した。今回の主な変更点は、7件の脆弱性が修正されたこと。そのうち3件は、重要度が4段階中で“最高”に位置づけられている。
重要度が“最高”とされる脆弱性の内容は、特定条件下で強制終了してメモリ内容が破壊されるというものと、ビデオライブラリ“libtheora”が整数オーバーフローを引き起こすというもの。メディアライブラリ“liboggplay”でメモリ破壊の可能性があるという潜在的な不具合も、重要度が高い脆弱性として修正されている。これらのライブラリは、HTML5の“video”タグや“audio”タグでOgg Theora/Vorbis形式のメディアを再生するために利用されているという。
そのほか、重要度が“中”の“NTLMリフレクション”に関する脆弱性など4件の脆弱性が解決されるなど、セキュリティと安定性を高める修正が施されている。
本ソフトは、Windows 2000/XP/Server 2003/Vistaに対応するフリーソフトで、現在Mozilla JapanのWebサイトなどからダウンロードできるほか、旧バージョンをインストールしている場合は自動更新も可能。
- 【著作権者】
- contributors to the Mozilla Project
- 【対応OS】
- Windows 2000/XP/Server 2003/Vista
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 3.5.6(09/12/15)